ՏՏ բաժինը պետք է ներգրավված լինի աշխատանքի դադարեցման մեջ
Անհրաժեշտ է ներգրավել ՏՏ աշխատակիցների դադարեցման գործընթացում, քանի որ նախկին աշխատակիցները, որոնք դեռեւս հնարավորություն ունեն օգտվել ընկերության ցանցից եւ իրավաբանական կորպորատիվ տվյալներից, անվտանգության սպառնալիք են: Դադարեցման մեծամասնությունում նախկին աշխատակիցները երբեք չեն մտածում ձեր համակարգչային համակարգերին վնաս պատճառելու մասին, բայց ինչու է այն հնարավորությունը, որ դուք կարող եք առաջ անցնել մեկ վատ ձվի մեջ:
Ավելին, խելամիտ է պահպանել որոշակի տեխնոլոգիական ռեսուրսները, տվյալների եւ տեղեկամատյանները այն դեպքում, երբ նախկին աշխատակիցը կամ ընկերությունը ինքն է որոշում գործադրել դատավարության համար:
Վերջիվերջո, անհրաժեշտ է ինտեգրվել տեղեկատվական տեխնոլոգիաների գործընթացին `օգնելու համար, որ աշխատակիցների դադարեցման վերահսկումը բավարար լինի, համապատասխան Sarbanes-Oxley պահանջներին համապատասխանելու համար:
Տեղեկատվության անվտանգության եւ տվյալների պահպանման քաղաքականությունը պետք է լինի ընկերության կոնկրետ եւ հարմարեցված այն օրենքներին, որոնց համաձայն ձեր ընկերությունը գործում է:
3 ՏՏ սկզբունքները պետք է դիմեն ընկերություններին
Այնուամենայնիվ, կան առնվազն երեք տեղեկատվական տեխնոլոգիաների սկզբունքներ, որոնց համար ընկերությունը պետք է հավատարիմ մնա, երբ աշխատողը դադարեցնելու դեպքում :
- Դադարեցման անհապաղ ծանուցումը ՏՏ բաժինին, նույնիսկ դադարեցման հանդիպումից առաջ ղեկավարները գնահատվում են, որպեսզի ՏՏ-ն կարողանա մատչելի դարձնել հանդիպման ընթացքում:
- Յուրաքանչյուր ընկերություն պետք է ունենա խստորեն կիրառված քաղաքականություն, որը հստակորեն նշում է, թե ով է տեղեկացնել, թե ումն է ավարտվում կամ ավարտվում է որեւէ մեկի աշխատանքը: Այս քաղաքականությունը պետք է նաեւ մանդատա, որ այդ ծանուցումները անմիջապես տրվեն, որպեսզի բոլոր ստորաբաժանումները կարողանան արագ արձագանքել:
Տեղեկատվության ապահովման կոնտակտը պետք է լինի այն մարդկանցից, ովքեր ծանուցվում են, եւ այդ անձի պարտականությունները պետք է հանգեցնեն աշխատակիցների հասանելիության ուսումնասիրության, փաստաթղթավորման եւ չեղյալ հայտարարելու ընկերության էլեկտրոնային պահեստավորված գույքային տեղեկատվությանը եւ դրա տեղեկատվական համակարգերին:
- Մուտքի հսկողության հստակություն: Տեղեկացվեց, որ ՏՏ-ն պատասխանատվություն է կրում մուտքի անհապաղ վերացման եւ ցանկացած պահի պահպանելու համար, որ ընկերությունը կարող է այժմ կամ ապագայում ունենալ:
Ինչ անել, երբ աշխատանքն ավարտվում է
Վերջնական աշխատակիցների դեպքում ՏՏ-ը պետք է անմիջապես չեղյալ հայտարարի բոլոր համակարգիչները, ցանցերը եւ տվյալները, նախկին աշխատակցին:
Remote access- ը նույնպես պետք է հեռացվի, եւ նախկին աշխատակիցը պետք է հեռացվի ընկերության բոլոր գույքի, այդ թվում, տեխնոլոգիական ռեսուրսների, ինչպիսիք են նոութբուքի եւ մտավոր սեփականության, ինչպես նաեւ հաճախորդների, վաճառքի եւ մարքեթինգային տեղեկատվության պարունակող կորպորատիվ ֆայլեր:
Այնուամենայնիվ, այն աշխատողի դեպքում, որի աշխատանքի ավարտը գտնվում է անմիջապես, ՏՏ-ը պետք է խորհրդակցի աշխատողի ղեկավարին, HR- ին եւ այլ որոշում կայացնողներին `որոշելու համապատասխան ձեւը, որով կխոչընդոտի անձի մնացած օրերի մուտքի հանում: աշխատանքի:
Ճիշտ ինչպես մուտք գործելու եւ անվտանգության հետագծերի տրամադրումը պետք է փաստաթղթավորվի ապագա տեղեկանքների համար, մուտքի հանումն էլ պետք է փաստաթղթավորվի, հատկապես իրավական նպատակներով: Նպատակն, իհարկե, միշտ պետք է լինի հասանելիությունը հասանելի եղանակներով, որոնք լավ գործնական իմաստ են դարձնում ֆինանսապես, տեխնոլոգիապես եւ օրինական:
Տվյալների նախապատմական պահպանում
Յուրաքանչյուր ընկերություն պետք է ունենա տվյալների կրճատման եւ պահպանման քաղաքականություն, որը բավարարում է իր բիզնեսի կարիքները եւ համապատասխան օրենքներին համապատասխան: Նման քաղաքականությունը վերաբերում է կորպորատիվ տվյալների կրկնօրինակում, վերականգնում եւ պահպանում:
Այնուամենայնիվ, ընկերությունը պետք է նաեւ իրագործի քաղաքականություն, որը մանրամասն եւ երբ պետք է ձեռնարկվի Պոտենցիալ եւ հատկապես զգայուն տվյալների, գրառումների, տեղեկամատյանների եւ այլ նյութերի պահպանման մասին, որոնք կարող են իրավական նշանակություն ունենալ, ընկերության եւ նախկին աշխատակիցը իրավաբանական պայքար մղելու համար:
Հատկապես կարեւոր է դա անել այն նախկին աշխատակցի դեպքում, ով բարձր մակարդակի պաշտոն է զբաղեցրել կամ ընկերությանը թողել է կասկածանքի ամպի տակ:
Այս երեք սկզբունքների յուրացումը եւ կիրառումը պետք է լինեն ընկերության գործադիր աշխատակազմի, ՏՏ եւ HR բաժինների կոլեկտիվ աշխատանքը, ինչպես նաեւ իրավաբանական խորհրդատուն, որը մասնագիտացած է համակարգչային թերապիայի եւ համակարգչային տեխնիկայի օգտագործման մասին օրենքներով:
Այս համատեղ ջանքերի արդյունքները պետք է լինեն կորպորատիվ տվյալների մեծ պաշտպանություն, ինչպես նաեւ կորպորատիվ տվյալների հափշտակման , խարդախության եւ հաշվողական տեխնիկայի ապօրինի կամ վատ խորհուրդների օգտագործման այլ ձեւերի վերաբերյալ դատավարությունների ավելի լավ պատրաստվածություն: ՏՏ-ի հետ աշխատելով որպես արժեքավոր գործընկեր, երաշխավորում է, որ այդ նպատակները ձեռք են բերվում աշխատանքի դադարեցման դեպքում:
مور